傀儡防火墙是否支持string模块? 我需要帮助在puppet中实现下面的iptables规则,但是找不到任何有关如何执行此操作的文档或示例。
iptables -I INPUT -p udp -m udp --dport 5060 -m string --string "User-Agent: VaxSIPUserAgent" --algo bm --to 65535 -j DROP iptables -I INPUT -p udp -m udp --dport 5060 -m string --string "User-Agent: friendly-scanner" --algo bm --to 65535 -j REJECT --reject-with icmp-port-unreachable iptables -I INPUT -p udp -m udp --dport 5060 -m string --string "REGISTER sip:" --algo bm -m recent --set --name VOIP --rsource iptables -I INPUT -p udp -m udp --dport 5060 -m string --string "REGISTER sip:" --algo bm -m recent --update --seconds 60 --hitcount 12 --rttl --name VOIP --rsource -j DROP iptables -I INPUT -p udp -m udp --dport 5060 -m string --string "INVITE sip:" --algo bm -m recent --set --name VOIPINV --rsource iptables -I INPUT -p udp -m udp --dport 5060 -m string --string "INVITE sip:" --algo bm -m recent --update --seconds 60 --hitcount 12 --rttl --name VOIPINV --rsource -j DROP iptables -I INPUT -p udp -m hashlimit --hashlimit 6/sec --hashlimit-mode srcip,dstport --hashlimit-name tunnel_limit -m udp --dport 5060 -j ACCEPT iptables -I INPUT -p udp -m udp --dport 5060 -j DROP 这里是一个例子,但是你必须先下载木偶防火墙
firewall { 'your_rule': string => "INVITE sip:", string_algo => "bm" }
木偶本身没有像iptables /防火墙开箱即用的资源。
要pipe理iptables /防火墙,您可以使用off。 模块从木偶实验室
另外,你可以build立你自己的模块(这handels你的iptablesconfiguration)与augeas作为资源types